Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.

Maat: px
Weergave met pagina beginnen:

Download "Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie."

Transcriptie

1 Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. KMS PROC OP-ICT-PB-IB Inhud 1 Del Classificatie als methdiek vr een 'passende' beveiliging Classificatie van gegevens Classificatie van gegevens naar vertruwelijkheid Classificatie van gegevens naar beschikbaarheid Classificatie van gegevens naar integriteit Maatregelen van tepassing afhankelijk van de classificatie Maatregelen i.v.m. de vertruwelijkheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de beschikbaarheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de integriteit Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Incidenten... 8 Dcnr pagina 1 van 8

2 1 Del Dit dcument beschrijft de richtlijnen vr het classificeren van de Pidpa-gegevens en bevat de checklist met te nemen beveiligingsmaatregelen vr de geclassificeerde gegevens. Het gaat ver zwel de gegevens in digitale vrm (data) als gegevens in afgedrukte vrm (dcumenten). 2 Classificatie als methdiek vr een 'passende' beveiliging Elke rganisatie is in tenemende mate afhankelijk van haar gegevens; dit geldt k z vr de Pidpa. Teneinde de cntinuïteit van nze dienstverlening te verzekeren en schade aan nze gede werking te vrkmen f te beperken is een gepaste beveiliging dan k aangewezen. Bvendien zijn er wettelijke verplichtingen aangaande de bescherming van persnsgegevens. Daarm meten beveiligingsmaatregelen getrffen wrden vr wat betreft de vertruwelijkheid, de beschikbaarheid en de integriteit van de aanwezige infrmatie. Vertruwelijkheid van infrmatie wil zeggen er vr zrgen dat alleen persnen die daarvr telating hebben tegang krijgen tt de infrmatie. Beschikbaarheid van infrmatie wil zeggen er vr zrgen dat de gebruiker tegang heeft tt de infrmatie p het mment dat hij de infrmatie ndig heeft. Integriteit van infrmatie wil zeggen er vr zrgen dat de infrmatie juist, vlledig en bijgevlg betruwbaar is. Speciale aandacht dient te gaan naar de ntsluiting van infrmatie naar buiten de traditinele kantrmgeving, wat als gevlg een aantal mgelijke zwakke plekken met zich mee kan brengen. Denk hierbij aan de tenemende diversiteit aan beschikbare testellen (PC, laptp, tablet, smartphne, USB-stick, enz.... ) en de verhgde flexibiliteit naar werkplek (Kantr, p het terrein, wifi, thuiswerken, enz.... ). 2.1 Classificatie van gegevens Het hulpmiddel bij uitstek vr het bepalen van geschikte beveiligingsmaatregelen is de classificatie van gegevens. Dit is het indelen in gelijkaardige grepen f klassen van de gegevens die dan het beschermingsniveau bepalen. Niet alle gegevens hebben immers dezelfde waarde f zijn even gevelig f kritisch. Vr elke klasse wrdt verderp in de vrm van een checklist vastgelegd waaruit de minimale beveiliging met bestaan. He hger de klasse, he hger de beveiliging. Het is belangrijk dat iedere medewerker (k externe) zich bewust is van de classificatie en de bijhrende maatregelen Classificatie van gegevens naar vertruwelijkheid De classificatie van gegevens naar vertruwelijkheid gebeurt p basis van de betekenis f inhud (cntent) van de gegevens. Het is immers de cntent die bepalend is vr de schade die pgelpen wrdt indien de gegevens in verkeerde handen vallen. Vr de gegevens die infrmatie ver persnen bevatten is bijzndere aandacht ndig mdat deze nder de wet p de privacy vallen. Klasse 1 - Publieke gegevens : de gegevens die penbaar zijn f geen vertruwelijke inhud hebben. Een vrbeeld hiervan zijn de publieke gegevens p de website van Pidpa. Klasse 2 - Interne bedrijfsgegevens : de gegevens waarvan het gebruik beperkt met wrden tt intern het bedrijf. Deze gegevens zijn niet bestemd vr publieke bekendmaking znder vrafgaande gedkeuring dr de directie. In principe vallen hier alle gegevens nder die aanwezig zijn in Pidpadcumenten f ingebracht in ICT-systemen. Klasse 3 - Vertruwelijke bedrijfsgegevens : dit zijn de bedrijfsgegevens die fwel binnen de cntext van de Pidpa f de partners een vertruwelijk karakter hebben. Deze gegevens zijn niet bestemd vr verspreiding, zwel binnen als buiten het bedrijf, znder vrafgaande gedkeuring van de beheerder pagina 2 van 8

3 van de gegevens f de directie. Het kan hier gaan ver de meest diverse gegevens als financiële gegevens, peratinele gegevens, cmmerciële gegevens, enz. Klasse 4 - Persnsgegevens : een persnsgegeven is iedere infrmatie ver een geïdentificeerd f identificeerbaar natuurlijk persn. Alle persnsgegevens hebben een min f meer vertruwelijk karakter en zijn gebnden aan de richtlijnen uit de wet p de privacy. Ok genschijnlijk triviale gegevens als vb. naam, adres en telefnnummer zijn persnsgegevens. Klasse 5 - Vertruwelijke persnsgegevens : dit zijn de persnsgegevens die een vertruwelijk karakter hebben. Vr deze gegevens hebben we ns te huden aan de privacywet (cf. persnsgegevens), maar eveneens aan bijzndere bijkmende behandeling ter bescherming ervan. Vrbeelden hiervan zijn gegevens i.v.m. verlning, evaluaties, wanbetalers, enz... Klasse 6 - Gevelige persnsgegevens : het gaat m gegevens ver ras, plitieke pvattingen, gdsdienstige f levensbeschuwelijke vertuigingen, lidmaatschap van een vakvereniging, gezndheid, seksuele leven, verdenkingen, vervlgingen, strafrechtelijke f bestuurlijke verrdelingen. De wetgever heeft bepaald dat het verbden is m dergelijke gegevens te verwerken. In deze classificatie zijn, p uitzndering van de publieke gegevens (klasse 1) en interne bedrijfsgegevens (klasse 2), alle gegevens vertruwelijk. Vr deze vertruwelijke gegevens zijn extra maatregelen van tepassing, afhankelijk van de klasse. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar beschikbaarheid De classificatie van gegevens naar beschikbaarheid gebeurt p basis van de schade die het niet (meer) ter beschikking hebben van de gegevens p het mment dat ze ndig zijn verrzaakt. Het tijdsaspect is hierbij een belangrijk element en dient men geval per geval te bekijken. Klasse 1 - Niet vitaal : verlies f niet beschikbaar zijn van de gegevens brengt geen f aanvaardbare schade te aan de nderneming. Klasse 2 - Vitaal : verlies f niet beschikbaar zijn van de gegevens brengt ernstige schade te aan de nderneming. Klasse 3 - Zeer vitaal : verlies f niet beschikbaar zijn van de gegevens vrmen een bedreiging vr de nderneming. Een minimale bescherming naar beschikbaarheid is steeds aangewezen vr digitale gegevensdragers, k vr niet-vitale gegevens (klasse 1). Alle gegevens hebben immers hun betekenis en zijn van waarde vr Pidpa. Vr de vitale (klasse 2) en zeer vitale (klasse 3) gegevens zijn extra maatregelen te vrzien. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar integriteit Er is geen classificatie naar integriteit vrzien. Ten beheve van de bewaking van de integriteit van de gegevens zal eerder gewerkt wrden met een aantal aanbevelingen (best practices) die de verantwrdelijken in staat stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke ICT-systemen. De aanbevelingen kan U verderp in dit dcument vinden. pagina 3 van 8

4 3 Maatregelen van tepassing afhankelijk van de classificatie Checklist Hierna vlgt de checklist van te implementeren maatregelen i.v.m. de vertruwelijkheid en i.v.m. de beschikbaarheid. Het is een mix van maatregelen rnd veilig gedrag en de beveiliging p niveau van de fysieke tegang, ICT-systemen, de applicaties en het netwerk die nze veiligheid met verzekeren. De maatregelen die vr een cmpnent van tepassing zijn, wrden bepaald dr de classificatie vr deze cmpnent. De maatregelen zijn cumulatief, f m.a.w. he hger de klasse he meer aanvullende maatregelen gelden. 3.1 Maatregelen i.v.m. de vertruwelijkheid Klasse 1 - Publieke gegevens Klasse 2 - Interne bedrijfsgegevens Klasse 3 - Vertruwelijke bedrijfsgegevens Klasse 4 - Persnsgegevens Klasse 5 - Vertruwelijke persnsgegevens Klasse 6 - Gevelige persnsgegevens Het 'Need t knw'-principe Om de vertruwelijkheid van gegevens z ged als mgelijk te ndersteunen geldt als algemene regel het 'Need t knw'-principe. Dit principe stelt dat uit beveiligingsverweging tegang tt gegevens slechts mag verstrekt wrden aan de persnen die deze ndig hebben vr het uitveren van hun taken. Het 'Need t knw'-principe is.a. te te passen p de tegang tt de ICT-systemen, de tekenning van tegangsrechten tt dcumenten in het dcumentensystemen (edcs) en het verzenden van mails aan medewerkers. Ok een p rllen gebaseerde tegang tt specifieke gegevens binnen een ICT-systeem is een tepassing van dit principe en is in een systeem met gevelige gegevens sterk aan te bevelen. Tegangscntrle identificatie, authenticatie en autrisatie Vr de tegang tt gegevens in infrmatiesystemen wrdt bepaald f - en welke - identificatie, authenticatie en autrisatie vereist is... en dit vraleer de tegang wrdt verleend. - Bij de 'identificatie' wrdt gevraagd wie U bent. dit gebeurt dr vb. het pgeven van een gebruikersnaam. - Bij de 'authenticatie' wrdt nagegaan f diegene die zich geïdentificeerd heeft, wel effectief de persn is vr wie hij zich uitgeeft. Dit gebeurt vb. dr het pgeven van een paswrd, f het cntrleren van een vingerafdruk. - Na authenticatie zrgt de 'autrisatie' er vr dat de geïdentificeerde en geauthentiseerde gebruiker enkel tegang krijgt tt vr hem ter beschikking gestelde gegevens f diensten. Belangrijke pmerking i.v.m. het uitveren van testen Vr de testen die met kpieën van prductiegegevens wrden uitgeverd dient men dezelfde maatregelen te implementeren als vr de prductiegegevens zelf. Vanaf klasse 6 is het verbden m deze prductiegegevens te gebruiken vr testdeleinden. Er meten m.a.w. in dit geval fictieve gegevens gebruikt wrden Checklist vr gegevens Klasse >= Minimale Maatregel 1 Cmputerruimten zijn vrzien van een degelijke inbraakbeveiliging. Tegang tt deze ruimten is verbden znder begeleiding van een ICT-systeemmedewerker die tezicht hudt tijdens de aanwezigheid van derden. pagina 4 van 8

5 1 Op elke PC is een antivirusprgramma aanwezig; de virusdefinities wrden regelmatig up-tdate gebracht. 1 Er met steeds een authenticatie via een gebruikersnaam en wachtwrd aanwezig zijn m tegang te bekmen tt een ICT-systeem. 1 Het ICT-systeem wrdt na een beperkt aantal mislukte aanmeldpgingen uitgeschakeld. 1 De authenticatie is steeds persnsgebnden. 1 Het wachtwrd vr de tegang tt het systeem staat versleuteld pgeslagen. 1 Een testel wrdt na een beperkte tijd van inactiviteit vergrendeld. 2 Tegang tt de gegevens wrdt verleend p basis van het 'Need t knw'-principe. 2 Gegevens wrden niet verspreid znder de telating van de verantwrdelijke ervr. 2 Testgegevens krijgen - indien het kpieën zijn van prductiegegevens - dezelfde bescherming als de prductiegegevens. 3 Het wachtwrd vr de tegang tt het systeem is een sterk wachtwrd, wat wil zeggen dat het bestaat uit minstens 8 psities en een cmbinatie is van kleine en grte letters en cijfers. Hierp met het systeem een cntrle uitefenen. Het wachtwrd is maximaal 1 jaar geldig. 3 Het wachtwrd wrdt via een veilige versleutelde verbinding verstuurd. 3 De tegang tt het ICT-systeem is traceerbaar p gebruikersnaam 3 De back-up van de gegevens wrdt fysiek beveiligd en prcedures vr tegang en restre wrden vrzien van de ndige regels m de vertruwelijkheid te waarbrgen. 3 Indien een testel met gegevenspslag ingeleverd wrdt, met het deze gegevens via vlledige frmattering vernietigen (niet alleen de indexering) 3 Indien een testel met gegevenspslag defect is, met het vernietigd wrden. 3 Versleuteling van datatransprt wrdt tegepast m afluisteren te vrkmen. De gegevens mgen dus niet via het publieke netwerk (internet) benaderbaar zijn tenzij via een beveiligde netwerkprtcl (https, imaps, pp3s, ). 3 De gegevens mgen niet p mbiele apparaten (laptp, USB, CD,...) wrden geplaatst znder versleuteling ervan (encryptering). 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 De tegang tt deze gegevens is traceerbaar p gebruikersnaam. 6 Deze gegevens mgen niet buiten het lkale netwerk te benaderen zijn. 6 Vr testdeleinden mgen geen prductiegegeven f kpieën ervan gebruikt wrden. 6 De pslag van deze gegevens is steeds geëncrypteerd. 6 Een specifieke risicanalyse is vr deze gegevens vereist, wat kan resulteren in bijkmende maatregelen Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Afdrukken f kpiëren van dcumenten kan slechts na telating van de verantwrdelijke ervr. 3 Dcumenten mgen niet nbeheerd achtergelaten wrden p de werkplek. Vr deze dcumenten geldt dus het 'clean desk'-principe. 3 Dcumenten mgen niet in de prullenmand belanden. Vernietiging is verplicht. 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 Afdrukken f kpiëren van deze dcumenten is niet tegelaten tenzij vr specifieke deleinden. Hiervan is een inventaris beschikbaar bij de verantwrdelijke, bevattende de gemandateerde(n) vr het afdrukken. pagina 5 van 8

6 5 Afdrukken f kpiëren van de dcumenten gebeurt steeds nder tezicht. 5 Dcumenten meten achter geslten deur bewaard wrden. Dit geldt k vr archieven. 5 Dcumenten mgen het gebuw niet verlaten znder bijkmende maatregelen. Er met steeds tezicht zijn p het dcument tt aan de bestemming. 6 Dcumenten mgen het gebuw niet verlaten znder dat deze in een beveiligde verpakking pgebrgen zit. 3.2 Maatregelen i.v.m. de beschikbaarheid Klasse 1 - Niet vitaal Klasse 2 - Vitaal Klasse 3 - Zeer vitaal Maatregelen i.v.m. de beschikbaarheid meten ervr zrgen dat we het verlies van gegevens f de nbeschikbaarheid ervan vrkmen f z veel mgelijk beperken. Zwel preventieve maatregelen als curatieve maatregelen meten meegenmen wrden in de beveiliging. He waardevller een systeem, he meer men zal trachten m preventieve maatregelen te vrzien. Preventieve maatregelen zijn ver het algemeen echter wel duurder dan curatieve. Een gede afweging is dus aan de rde. Single-pint-f-failure (SPOF). ICT-systemen bestaan uit een aantal technische cmpnenten die allen p de één f andere manier kwetsbaar zijn en kunnen falen. De schade kan p zulk mment beperkt wrden dr een alternatief (redundantie) te vrzien. Enkele vrbeelden van redundantie zijn : Ndstrmvrzieningen : Dit kan een algemene ndstrmvrziening zijn (p het ganse net f een deel ervan) middels een strmgeneratr, f een specifieke vrziening vr een bepaald testel d.m.v. een UPS. Reserve(nderdelen) : Onderdelen f vlledige systemen kunnen p stck gehuden wrden in een magazijn. Men met wel rekening met de tijd die de installatie en cnfiguratie ervan vergt. Cld standby : Dit betekent dat er een tweede systeem vlledig geïnstalleerd klaar staat m de taken van het defecte systeem ver te nemen. De vername gebeurt ng wel manueel. Fail-ver : Dit is een techniek waarbij de taken van het defecte systeem direct en autmatisch - dus znder tussenkmst van medewerkers - wrden vergenmen dr een ander systeem. Dit is vlledig transparant vr de gebruiker. Het ultieme redmiddel De reddingsbei bij uitstek als gegevens gecrrumpeerd geraken, is het back-up en restre systeem. Een dergelijk systeem dat niet deugdelijk is, geeft een nterecht gevel van veiligheid. Essentieel is dus de cntrle p de gede werking ervan. Zwel de back-up als de restre-systematiek meten prcedureel vastgelegd wrden, inclusief de testscenari's Checklist vr gegevens Klasse >= Minimale Maatregel 1 Er is een algemene ndstrmvrziening aanwezig 1 Een peridieke back-up wrdt vrzien 1 Een restre is p elk mment (tijdens de kantruren) mgelijk p eenvudig verzek. De tijd ndig vr het terugzetten van gegevens is afhankelijk van het betrkken systeem. 1 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (tijdens de kantruren) bij calamiteiten 2 Er is een UPS vr kritieke ICT-systemen vrzien. 2 Redundantie is vrzien vr de betrkken server(s). pagina 6 van 8

7 2 Een capaciteitsplanning (naar perfrmantie en vlume) is aanwezig en wrdt peridiek bijgewerkt. 2 Een dagelijkse back-up wrd vrzien f bij statische gegevens - een back-up na belangrijke wijzigingen. 2 Onderhud aan het ICT-systeem gebeurt waar mgelijk buiten de kantruren 2 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (24/24 en 7/7) bij calamiteiten. 2 Onderhudscntracten vrzien in regelmatige inspectie van cruciale nderdelen 2 Vr specifieke taken die niet dr de eigen ICT-dienst kunnen pgenmen wrden, wrdt een servicevereenkmst aangegaan met een externe partner. 3 Een specifieke risicanalyse is vr deze gegevens vereist, wat kan resulteren in bijkmende maatregelen. 3 Een cntinuïteitsplan is aanwezig en wrdt regelmatig (jaarlijks) geëvalueerd. Het cntinuïteitsplan hudt rekening met de risicanalyse en de beheften van de gebruiker. 3 Een restre is p elk mment (24/24 en 7/7) mgelijk p verzek van de directie. 3 Er is een actieve meldingensystematiek (futdetectie, capaciteitsprblemen, perfrmantie,..) in de betrkken systemen ingebuwd, zdat tijdig inzichtelijk wrdt welke preventieve acties meten ndernmen wrden m nderbrekingen te vrkmen. 3 Er wrden reservenderdelen vrzien (fwel in eigen magazijn f gereserveerd bij een leverancier) f er wrdt een uitwijkfaciliteit vrzien Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Dcumenten wrden achter geslten deuren bewaard. 3 Dcumenten wrden in een brandwerende kluis pgebrgen. 3.3 Maatregelen i.v.m. de integriteit Kernbegrippen bij de integriteit van gegevens zijn juistheid en vlledigheid. Het belang van de integriteit van gegevens is af te meten aan de schadelijke gevlgen die futieve gegevens kunnen verrzaken. Het gaat dan ver vb. extra peratinele ksten maar k ver gevlgen als futieve beleidsbeslissingen. De integriteit van gegevens kan nbewust geschnden wrden, maar kan k het gevlg zijn van pzettelijke acties. Er zijn geen stringente maatregelen vrzien wat betreft de integriteitsbewaking. Hierna vlgen wel een aantal aanbevelingen die de verantwrdelijken in staat meten stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke databanken Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Opleiding : ICT-systemen kunnen bijznder cmplex zijn. Elke medewerker die een ICT-systeem gebruikt met ged p de hgte zijn van de werking ervan, de mgelijkheden van de sftware en de betekenis van de gegevens. Een gerichte pleiding is hiervr ndzakelijk. Autrisatie : Medewerkers dienen vldende kennis te bezitten ver de ICT-systemen m ze crrect te kunnen gebruiken. Daarm is het aangewezen dat alleen de medewerkers die een pleiding hebben gevlgd, en zich vldende bewust zijn van de betekenis van de gegevens die ze inbrengen, tegang krijgen tt een ICTsysteem. Elk systeem staat standaard dicht vr iedereen die geen autrisatie heeft. Inputvalidatie : Iedereen zal vreg f laat wel eens futieve gegevens inbrengen; vergissen is menselijk. Tt p zekere hgte kan een ICT-systeem dit vrkmen dr ingebuwde cntrles. Vrbeelden hiervan zijn pagina 7 van 8

8 numerieke cntrles, cntrle p datum, pick-up-lijsten, cntrle p verbanden tussen gegevens, enz. Niet alle systemen gaan even ver in het ter beschikking stellen van dergelijke inputvalidatie maar gezien hun efficiëntie is een maximale implementatie ervan aangewezen. Gerichte futdetectie : Indien de schade dr futieve f ntbrekende gegevens als ernstig wrdt ingeschat, dan is het aangewezen m bijkmende cntrlesftware te ntwikkelen. Deze sftware met de kans p futen verkleinen dr gericht p zek te gaan naar futieve f ntbrekende gegevens. Specificaties (SPECS) : Belangrijke schade kan ntstaan indien er cnceptuele futen in systemen sluipen tijdens het ntwerp ervan. Dit zijn futen waardr futieve uitgangspunten wrden gehanteerd waarddr het systeem niet kan leveren wat ervan verwacht wrdt, f - in het slechtste geval nbewust futieve utput levert. Deze futen zijn p een later tijdstip sms zeer meilijk te crrigeren. Bvendien liggen de ksten m dergelijke futen te herstellen meestal bijznder hg. Dit kan mgelijk vermeden wrden dr duidelijke en z specifiek mgelijke specificaties (SPECS / functineel en technisch ntwerp) p te stellen bij de aanvang van een infrmatiseringsprject. Beheer van wijzigingen aan sftware : Wijzigingen die meten aangebracht wrden aan prgrammatuur dr derden f dr eigen ICT-medewerkers, wrden steeds schriftelijk aangevraagd dr de Pidpaverantwrdelijke van de sftware f een gemandateerde. De verantwrdelijke staat in vr het uitveren van de testen en de acceptatie van de aangebrachte wijzigingen. Slechts na acceptatie van de wijzigingen wrden deze in prductie gebracht. Synchrnisatie : In principe zal een bepaald gegeven p slechts één plaats pgeslagen zijn. In smmige gevallen is dit echter niet haalbaar en zullen dezelfde gegevens p meerdere systemen - in gekpieerde vrm - ter beschikking gesteld wrden. In dergelijk geval is het essentieel dat één gegevensbestand (in een brnsysteem) als basis wrdt aangewezen, en dat de andere systemen schaduwbestanden bevatten. De synchrnisatie kan n-the-fly, via buffering, f in batchverwerking. Dit met met de systeembeheerder wrden afgestemd en beschreven staan in de systeemdcumentatie Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Antivirusprgramma : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Tegangscntrle : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Functiescheiding : De fraudegeveligheid van prcessen kan verkleind wrden dr er vr te zrgen dat er meer dan één persn ndig is m de fraude te kunnen plegen. Dit is dus een rganisatrische maatregel. Belangrijk is m scheidingen aan te brengen tussen besluitvrming, uitvering, cntrle, registratie en bewaring van middelen. Servercertificaten / SSL : Dr het gebruik van servercertificaten kunnen gebruikers weten f de website die ze benaderen k de juiste website is en niet een website die dr een hacker is nagebuwd. Daarnaast wrdt infrmatie die de gebruiker met de server uitwisselt versleuteld (geëncrypteerd) ver de lijn verznden. Digitale handtekening : Juridisch heeft een digitale handtekening dezelfde status als een gewne handtekening (Richtlijn 99/93/EG). Deze is dus k geldig vr de ndertekening van cntracten e.d. in digitale vrm. Een digitale handtekening werkt twee kanten uit, enerzijds weet de ntvanger met zekerheid wie het dcument verstuurd heeft en anderzijds kan de verzender niet ntkennen dat betreffende dcument dr hem verstuurd is. 3.4 Incidenten Externe partijen melden incidenten via een mail naar ivc@pidpa.be. pagina 8 van 8

Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.

Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie. Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. Publicatie p de Pidpa-website Extract uit : Beleid i.v.m. het beveiligen van gegevens en dcumenten. (dcnr. 1130740)

Nadere informatie

Privacyverklaring Luscii

Privacyverklaring Luscii Privacyverklaring Luscii 1. Luscii Luscii healthtech B.V. is een Nederlands bedrijf. Onze bedrijfsactiviteiten vinden plaats in de Eurpese Ecnmische Ruimte (EER) en tenzij anders aangegeven bewaren wij

Nadere informatie

Privacy Policy. A. Privacy en GDPR

Privacy Policy. A. Privacy en GDPR Privacy Plicy Bij Firma Ordenad vinden we gegevensbescherming belangrijk. In dit privacybeleid vindt u alle infrmatie rnd he wij de privacy van nze klanten en gebruikers van nze website www.inbedel-ntruimingen.be

Nadere informatie

Privacy Policy. Grondslag voor deze persoonsgegevens is: o de overeengekomen opdracht. Bijgewerkt op:

Privacy Policy. Grondslag voor deze persoonsgegevens is: o de overeengekomen opdracht. Bijgewerkt op: Privacy Plicy Bijgewerkt p: 3.5.2018 Cmmn Affairs hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy Plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met

Nadere informatie

Privacy statement GastouderCarola

Privacy statement GastouderCarola Privacy statement GastuderCarla Adres: Clenbranderstraat 79 Pstcde en wnplaats: 6921 NC Duiven Telefnnummer: 0316-847432 Website: www.gastudercarla.nl Facebk: https://www.facebk.cm/carlagastuder Inhud

Nadere informatie

Voor partners, werknemers, uitzendkrachten, inleenkrachten, student-stagiaires, en sollicitanten van imailo is een ander beleid van toepassing.

Voor partners, werknemers, uitzendkrachten, inleenkrachten, student-stagiaires, en sollicitanten van imailo is een ander beleid van toepassing. PRIVACY STATEMENT Versie mei 2018 Imail B.V. (imail) hecht er waarde aan dat uw gegevens p een juiste wijze wrden verwerkt. Wij (imail) gaan daarm met de grtst mgelijke zrgvuldigheid m met persnsgegevens

Nadere informatie

Documentatie. KERN Timemanagement

Documentatie. KERN Timemanagement Dcumentatie KERN Timemanagement Versie 2.0 28 mei 2010 Inhud KERN en Kerninfrmatie.nl... 3 Inleiding KERN uren... 3 KERN urenregistratie: de input... 5 Aanwezigheid van medewerkers bekijken... 10 Samenvatting...

Nadere informatie

OVEREENKOMST INSCHAREN

OVEREENKOMST INSCHAREN Pagina 1 van 5 OVEREENKOMST INSCHAREN Deze vereenkmst wrdt aangegaan dr: Naam:... Adres:... Wnplaats:... Telefnnummer:... E-mail:... en Vefgrund V.O.F., Grsveldweg 32a 7497 NN Bentel mariekeweber@hetnet.nl

Nadere informatie

PRIVACY VERKLARING VAN BEAUTYSALON ANKE

PRIVACY VERKLARING VAN BEAUTYSALON ANKE PRIVACY VERKLARING VAN BEAUTYSALON ANKE Eenmanszaak Beautysaln Anke is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Anke de Vries is de cördinatr gegevensbescherming

Nadere informatie

Privacy Statement andere betrokkenen (niet zijnde studenten of medewerkers)

Privacy Statement andere betrokkenen (niet zijnde studenten of medewerkers) Privacy Statement andere betrkkenen (niet zijnde studenten f medewerkers) Hgeschl Leiden respecteert de privacy van haar bezekers en externe cntacten en gaat zrgvuldig en vertruwelijk m met uw persnsgegevens.

Nadere informatie

D i e n s t v e r l e n i n g s d o c u m e n t

D i e n s t v e r l e n i n g s d o c u m e n t D i e n s t v e r l e n i n g s d c u m e n t Ons kantr hudt zich bezig met financiële dienstverlening en heeft zich gespecialiseerd in schade- en levensverzekeringen en is daarbij actief p de zakelijkeen

Nadere informatie

CVO maart Bemiddelingsovereenkomst voor verzekeringsmakelaars

CVO maart Bemiddelingsovereenkomst voor verzekeringsmakelaars 1 CVO19011 26 maart 2019 Bemiddelingsvereenkmst vr verzekeringsmakelaars Sectrale instructies vr de verwerking van persnsgegevens ten beheve van een verwerkingsverantwrdelijke Inleiding De Eurpese Algemene

Nadere informatie

Mijn egov-rollenbeheer Handleiding voor Roltoekenningsgebruikers

Mijn egov-rollenbeheer Handleiding voor Roltoekenningsgebruikers Mijn egv-rllenbeheer Handleiding vr Rltekenningsgebruikers Versie 1 11 december 2013 Inhud 1 Over deze handleiding... 3 1.1 Vr wie... 3 1.2 Gebruik icnen... 3 2 Veelgebruikte termen en definities... 4

Nadere informatie

PRIVACY BELEID EN DATALEKKEN versie 2016

PRIVACY BELEID EN DATALEKKEN versie 2016 PRIVACY BELEID EN DATALEKKEN versie 2016 Pagina 1 van 5 Privacy p schlen van Kiem Dr de tenemende digitalisering wrdt in het nderwijs steeds meer gebruik gemaakt van ICT. En er wrden steeds meer gegevens

Nadere informatie

PCBO Gedragscode Internet/ Intranet en email

PCBO Gedragscode Internet/ Intranet en email PCBO Gedragscde Internet/ Intranet en email Deze tekst mschrijft het gebruik van internet en intranet (hierna tezamen internet ) en e-mail vr werknemers van PCBO Apeldrn. De vlgende punten zijn verwgen

Nadere informatie

De GDPR in 10 stappen

De GDPR in 10 stappen De GDPR in 10 stappen Stap 4- Vul uw gegevens aan in het Verwerkingsregister 2018 G.T.L. Het is verbden deze dcumenten te vermenigvuldigen f anderzijds te verwerken znder nze testemming. Elke inbreuk zal

Nadere informatie

Toegangscontrole en (voor)aanmelding

Toegangscontrole en (voor)aanmelding Tegangscntrle en (vr)aanmelding Telichting ISPS Sinds 1 juli 2004 zijn passagiersschepen en vrachtschepen (BT 500 en meer) die internatinale reizen maken en havenfaciliteiten die deze vr internatinale

Nadere informatie

Participatie van het Publiek

Participatie van het Publiek Participatie van het Publiek KU Leuven Prf. Dr. Frankie Schram Frankie.schram@sc.kuleuven.be Ideeën Cmmissie Versnelling Maatschappelijk Belangrijke Investeringsprjecten (Cmmissie Sauwens) Te ruime inspraak-

Nadere informatie

Privacy Policy. Privacy Policy WO=MEN, Dutch Gender Platform april 2018 Pagina 1 van 9

Privacy Policy. Privacy Policy WO=MEN, Dutch Gender Platform april 2018 Pagina 1 van 9 Privacy Plicy WO=MEN, Dutch Gender Platfrm (WO=MEN) hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan

Nadere informatie

Inkoop- en aanbestedingsbeleid Energiefonds Overijssel

Inkoop- en aanbestedingsbeleid Energiefonds Overijssel Inkp- en aanbestedingsbeleid Energiefnds Overijssel 2013 Inhudspgave 1 Inleiding 3 2 Het beleid 4 2.1 Rechtmatigheidsthema's 4 Prcedures 4 Meerwerk en herhalingspdrachten 4 2B-diensten 5 Integriteit 5

Nadere informatie

Asbestbeleidsplan. Beleid en beheer asbest

Asbestbeleidsplan. Beleid en beheer asbest Asbestbeleidsplan Beleid en beheer asbest Dcumenttitel. Asbestbeleidsplan Status. Cncept Definitief Versie. 1.1 Datum. 22-03-2014 Organisatie. Wningcrpratie Rentree Opstellers. Wningcrpratie Rentree i.s.m.

Nadere informatie

Wij adviseren je om het Privacy beleid door te lezen en te bewaren voor je eigen administratie.

Wij adviseren je om het Privacy beleid door te lezen en te bewaren voor je eigen administratie. 1. Bewust f nbewust deel je persnsgegevens met ns. Alkmaarse Shtkan Karate-d Jhan Bult (hierna: de vereniging ) respecteert juw privacy en vindt het belangrijk m zrgvuldig met de persnsgegevens van haar

Nadere informatie

Reactie op uitkomsten audit Beheervoorziening BSN

Reactie op uitkomsten audit Beheervoorziening BSN Directie Dienstverlening, Regeldruk en infrmatiebeleid Cluster Infrmatiebeleid Basisvrzieningen Overheid Reactie p uitkmsten audit Beheervrziening BSN Bijlage nummer 1 Ons Kenmerk 2011-2000282822 Aanleiding

Nadere informatie

Rijksbrede beleidskaders voor ondersteuning apparaatonafhankelijk werken (BYOD), v0.96

Rijksbrede beleidskaders voor ondersteuning apparaatonafhankelijk werken (BYOD), v0.96 de ICCIO DGOBR DIR Cntactpersn Helga van Lbenstein T 06-15896774 Rijksbrede beleidskaders vr ndersteuning apparaatnafhankelijk werken (BYOD), v0.96 Afschrift aan Inleiding Smartphnes en tablets winnen

Nadere informatie

Privacyreglement. Inleiding

Privacyreglement. Inleiding Privacyreglement Inleiding Bij het adviseren ver en het afsluiten van financiële prducten f diensten vraagt Blkweg Financieel Adviseurs B.V. (Blkweg) veel vertruwelijke infrmatie van klanten. Klanten van

Nadere informatie

Werken met uitzendkrachten

Werken met uitzendkrachten Uitzendkrachten-Werken met uitzendkrachten-telichting 1/8 Werken met uitzendkrachten Uitzendkrachten zijn werknemers die vallen nder twee srten werkgevers. Enerzijds heeft men de werkgever van de uitzendkracht

Nadere informatie

Disclaimer Auteursrecht Aansprakelijkheid Hyperlinks

Disclaimer Auteursrecht Aansprakelijkheid Hyperlinks Ondanks de cnstante zrg en aandacht die wij besteden aan de inhud van deze internetsite, is het mgelijk dat infrmatie p deze internetsite nvlledig f njuist is. Auteursrecht Wij hebben p de inhud van deze

Nadere informatie

Privacy Statement Medewerkers

Privacy Statement Medewerkers Privacy Statement Medewerkers Hgeschl Leiden respecteert de privacy van haar medewerkers en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene

Nadere informatie

BIJLAGE : PRIVACYCLAUSULE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

BIJLAGE : PRIVACYCLAUSULE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) BIJLAGE : PRIVACYCLAUSULE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) TITEL 1 RECHT OP INFORMATIE 1. In het kader van de arbeidsrelatie tussen de werkgever en de werknemer verwerkt de werkgever gegevens

Nadere informatie

- PRIVACYREGLEMENT -

- PRIVACYREGLEMENT - - PRIVACYREGLEMENT - Wij vinden het belangrijk dat de privacy van nze patiënten ged is gebrgd. Dit privacyreglement beschrijft he wij mgaan met uw persnsgegevens, waarnder uw medische gegevens. Als u vragen

Nadere informatie

Privacy Statement Stichting Hulst voor Elkaar

Privacy Statement Stichting Hulst voor Elkaar Privacy Statement Stichting Hulst vr Elkaar Hulst, 1 juli 2018 Dit is het Privacy Statement van Stichting Hulst vr Elkaar. Om u ged van dienst te zijn en m ns werk z efficiënt en effectief mgelijk uit

Nadere informatie

Privacy Reglement Vereniging van eigenaars Brahmslaan (even nummers) te Leiden

Privacy Reglement Vereniging van eigenaars Brahmslaan (even nummers) te Leiden Privacy Reglement Vereniging van eigenaars Brahmslaan 22-62 (even nummers) te Leiden Vereniging van eigenaars Brahmslaan 22-62 te Leiden hecht veel waarde aan de bescherming van juw persnsgegevens. In

Nadere informatie

WBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN

WBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN WBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN Klk Grenprjecten (hierna te lezen als KGP) maakt gebruik van uw persnsgegevens cnfrm de wettelijke grndslagen vr de vlgende deleinden: KGP verzamelt

Nadere informatie

Privacy Statement Studenten

Privacy Statement Studenten Privacy Statement Studenten Hgeschl Leiden respecteert de privacy van haar studenten en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene Verrdening

Nadere informatie

Missie, visie en strategie Informatievoorziening veiligheidsregio s Definitief RBC 5/11/14

Missie, visie en strategie Informatievoorziening veiligheidsregio s Definitief RBC 5/11/14 Missie, visie en strategie Infrmatievrziening veiligheidsregi s Definitief RBC 5/11/14 Inleiding Relatie met prgrammaplan en werkplannen Deze missie, visie en strategie vrmen de basis vr het Prgramma Infrmatievrziening

Nadere informatie

BIJLAGE. Bevindingen en aanbevelingen van de auditors van DG REGIO

BIJLAGE. Bevindingen en aanbevelingen van de auditors van DG REGIO BIJLAGE Bevindingen en aanbevelingen van de auditrs van DG REGIO In september 2011 heeft de auditeenheid van Directraat-generaal Reginaal Beleid (DG REGIO) van de Eurpese Cmmissie een derdelijnscntrle

Nadere informatie

Privacyreglement Lamers Zorg & Arbeid

Privacyreglement Lamers Zorg & Arbeid Privacyreglement Lamers Zrg & Arbeid 1. Del en herkmst In dit Privacyreglement Lamers Zrg & Arbeid wrdt uitleg gegeven ver de bescherming van privacygevelige infrmatie. In de infrmatiesystemen van Zrg

Nadere informatie

VERKLARING. Inzake gegevensverwerking klanten. Volgens de Algemene Verordening Gegevensbescherming (AVG)

VERKLARING. Inzake gegevensverwerking klanten. Volgens de Algemene Verordening Gegevensbescherming (AVG) VERKLARING Inzake gegevensverwerking klanten Vlgens de Algemene Verrdening Gegevensbescherming (AVG) Deze verklaring inzake gegevensverwerking is van Schnmaakbedrijf L.J. de Vries B.V., gevestigd te Aalsmeer

Nadere informatie

WAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT?

WAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT? WAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT? Vicky De Suter, FOD Justitie, DGWL, Directie Strafwetgeving Een krte terugblik - CPS - studiedag 27 maart 2013 - Eurpese

Nadere informatie

Privacyreglement Libereaux BV

Privacyreglement Libereaux BV Privacyreglement Libereaux BV versie 3.0 20-05-2015 Inhud 1. Inleiding... 3 1.1 Begripsbepalingen... 3 1.2 Melding verwerking persnsgegevens... 4 1.3 Testemming verwerking persnsgegevens... 4 2. Omgaan

Nadere informatie

Versie 1.0 augustus 2018 PRIVACY STATEMENT

Versie 1.0 augustus 2018 PRIVACY STATEMENT Versie 1.0 augustus 2018 PRIVACY STATEMENT INHOUDSOPGAVE Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4

Nadere informatie

De burgemeester, het college en de raad van de gemeente Muiden;

De burgemeester, het college en de raad van de gemeente Muiden; Vrbeeld handvest De burgemeester, het cllege en de raad van de gemeente Muiden; Gelet p artikel 169, tweede en derde lid, en artikel 180, tweede en derde lid, Gemeentewet; Hebben de vlgende uitgangspunten

Nadere informatie

Ons kantoor vraagt uw persoonsgegevens alleen op voor de volgende doeleinden: het uitvoeren van opdrachten voor advies of andere diensten;

Ons kantoor vraagt uw persoonsgegevens alleen op voor de volgende doeleinden: het uitvoeren van opdrachten voor advies of andere diensten; Privacyverklaring Van Grafhrst Ntarissen Deze verklaring geeft infrmatie ver he ns kantr mgaat met persnsgegevens die in het kader van de werkzaamheden en dienstverlening wrden verwerkt. Onze cntactgegevens

Nadere informatie

Frans Halslaan 4, 1921EP Akersloot

Frans Halslaan 4, 1921EP Akersloot Privacy Verklaring Per 25 mei 2018 gelden er verscherpte regels vr alle rganisaties binnen de EU die persnsgegevens verwerken. Om deze reden is de privacy verklaring aangepast en vragen we u deze dr te

Nadere informatie

PRIVACY STATEMENT DE HUISMEESTERS

PRIVACY STATEMENT DE HUISMEESTERS PRIVACY STATEMENT DE HUISMEESTERS Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende...

Nadere informatie

1. Persoonsgegevens. 2. Verwerkersovereenkomsten

1. Persoonsgegevens. 2. Verwerkersovereenkomsten 0 Checklist Ik weet welke persnsgegevens ik psla en p basis van welke grndslag dit is Ik heb verwerkersvereenkmsten afgeslten met alle bedrijven die vr mij persnsgegevens verwerken. Ik heb een duidelijk

Nadere informatie

ORGANISATIENOTA VRIJWILLIGERS

ORGANISATIENOTA VRIJWILLIGERS ORGANISATIENOTA VRIJWILLIGERS 1. Gegevens rganisatie - Naam rganisatie : - Juridisch statuut : - Maatschappelijke zetel : - Telefnnummer en eventueel emailadres : - Omschrijving sciale delstelling : 2.

Nadere informatie

1. Lid: onder een lid wordt verstaan een bij Pennyplace ingeschreven particulier of ZZP-er / bedrijf die / dat als doel heeft:

1. Lid: onder een lid wordt verstaan een bij Pennyplace ingeschreven particulier of ZZP-er / bedrijf die / dat als doel heeft: ALGEMENE VOORWAARDEN VAN PENNYPLACE VOOR LEDEN Inhudspgave: Artikel 1: Definities... 1 Artikel 2 - Identiteit van de ndernemer... 1 Artikel 3 -Tepasselijkheid en wijziging Algemene Vrwaarden... 2 Artikel

Nadere informatie

Handleiding bij het voorbereiden van een activiteit met of bij een partner

Handleiding bij het voorbereiden van een activiteit met of bij een partner Handleiding bij het vrbereiden van een activiteit met f bij een partner Deze handleiding is.a. ndzakelijk mdat wij (het regiteam) geen rechtspersn zijn en derhalve niet namens De Hart&Vaatgrep kunnen pereren

Nadere informatie

Gebruiksvoorwaarden - trustbox v.2-21/06/2013

Gebruiksvoorwaarden - trustbox v.2-21/06/2013 TERMS OF USE DATA AFNEMERS Gebruiksvrwaarden - trustbx v.2-21/06/2013 1. Bereik 1.1. Trustbx B2C is een gedepneerd handelsmerk van GS1 Belgium & Luxemburg en is een database ('Database') die de exclusieve

Nadere informatie

Definitieve versie d.d. 24 mei Privacy statement

Definitieve versie d.d. 24 mei Privacy statement Definitieve versie d.d. 24 mei 2018 Privacy statement Prcedure: MT/DB besluit d.d. 24 mei 2018 He gaat Rentree met gegevens m Binnen Rentree wrdt gewerkt met diverse gegevens van huurders, medewerkers

Nadere informatie

Ondernemers Actief respecteert uw privacy

Ondernemers Actief respecteert uw privacy Ondernemers Actief respecteert uw privacy Privacyverklaring Onze privacyprincipes Respect We erkennen dat de bescherming van de persnlijke levenssfeer van een betrkkene een basisrecht is van elk individu

Nadere informatie

Richtlijnen met betrekking tot de informatieveiligheidsaspecten binnen het continuïteitsplan

Richtlijnen met betrekking tot de informatieveiligheidsaspecten binnen het continuïteitsplan Richtlijnen met betrekking tt de ISMS (Infrmatin Security Management System) Richtlijnen met betrekking tt de Versin cntrl please always check if yu are using the latest versin. : Dc. Ref. :isms.052.security

Nadere informatie

Toelichting bij het gebruik van het Model Legionella Risicoanalyse en Beheersplan Luchtbevochtingsinstallatie

Toelichting bij het gebruik van het Model Legionella Risicoanalyse en Beheersplan Luchtbevochtingsinstallatie Telichting bij het gebruik van het Mdel Leginella Risicanalyse en Beheersplan Luchtbevchtingsinstallatie 1 Del van het mdel Het Mdel is te beschuwen als een nderlegger f mdel bij het pstellen van de risicanalyse

Nadere informatie

PRIVACY STATEMENT STICHTING EELDER WONINGBOUW

PRIVACY STATEMENT STICHTING EELDER WONINGBOUW PRIVACY STATEMENT STICHTING EELDER WONINGBOUW Privacy statement Audittrail 2018 Vragen f pmerkingen naar aanleiding van dit stuk? Stuur deze naar mail@audittrail.nl Auteur: Audittrail Opdrachtgever: Stichting

Nadere informatie

Het Nieuwe Werken: hieperdepiep hoera? De rol van de OR bij de invoering van Het Nieuwe Werken

Het Nieuwe Werken: hieperdepiep hoera? De rol van de OR bij de invoering van Het Nieuwe Werken Het Nieuwe Werken: hieperdepiep hera? De rl van de OR bij de invering van Het Nieuwe Werken De kans is grt dat er in uw rganisatie al wrdt gesprken ver de invering van Het Nieuwe Werken. En z niet, dan

Nadere informatie

Arco PDF Processor

Arco PDF  Processor Arc PDF Email Prcessr 6 juni 2016 V 1.3.4 1/8 Inhudstafel 1 Cncepten en vrdelen... 3 1.1 Cncept... 3 1.2 Types elektrnische facturen... 3 1.3 Baten... 3 2 He werkt het?... 4 2.1 Cncept schema... 4 2.2

Nadere informatie

Inhoudsopgave Privacy statement... 3 Algemeen... 3 Grondslagen... 3 Waarom verzamelen wij uw persoonsgegevens?... 3 Welke persoonsgegevens gebruiken

Inhoudsopgave Privacy statement... 3 Algemeen... 3 Grondslagen... 3 Waarom verzamelen wij uw persoonsgegevens?... 3 Welke persoonsgegevens gebruiken Privacy statement Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende... 4 Huurder...

Nadere informatie

AVG-verantwoordelijke Patrick De Vos 0032/ IT-verantwoordelijke Conxion

AVG-verantwoordelijke Patrick De Vos 0032/ IT-verantwoordelijke Conxion Dit is het datalekken beleid van Wrld f Travel bvba. Dit beleid geeft een stappenplan weer dat dient gevlgd te wrden in het geval van een datalek. Een datalek f een inbreuk in verband met persnsgegevens

Nadere informatie

Persoonsgegevens van klanten worden door Apollon Travel verwerkt ten behoeve van de volgende doelstelling(en):

Persoonsgegevens van klanten worden door Apollon Travel verwerkt ten behoeve van de volgende doelstelling(en): PRIVACY POLICY Aplln Travel hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met persnsgegevens. Wij

Nadere informatie

CPR305/2011/EU VERORDENING BOUWPRODUCTEN

CPR305/2011/EU VERORDENING BOUWPRODUCTEN XCDC Trading & Cnsultancy B.V.B.A. B-8780 Ostrzebeke 1. Algemeen CPR305/2011/EU VERORDENING BOUWPRODUCTEN Vanaf 1 st juli 2014 is de CE MARKERING van buwprducten die nder een geharmniseerde nrm vallen,

Nadere informatie

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is. WannaCry TLP: WHITE 1 CONTEXT Op vrijdag 12/05/2017 is een besmetting met een variant van het WannaCrypt (f Wanna/WaCry) vastgesteld bij verschillende grte bedrijven in Spanje. Krt daarna heeft dezelfde

Nadere informatie

Agressiemanagement. Management Consulting and Research Kapeldreef 60, 3001 Heverlee Tel. 016/29 83 11 Fax 016/29 83 19 Website http://www.mcr-bvba.

Agressiemanagement. Management Consulting and Research Kapeldreef 60, 3001 Heverlee Tel. 016/29 83 11 Fax 016/29 83 19 Website http://www.mcr-bvba. Agressiemanagement Bedrijven, rganisaties en schlen krijgen steeds vaker met agressie te maken. Wanneer je met mensen werkt, bestaat er immers de kans p cnflicten. Z n cnflict kan escaleren in bedreigingen,

Nadere informatie

FlexLife is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

FlexLife is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Privacyverklaring FlexLife is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Persnsgegevens FlexLife verwerkt uw persnsgegevens drdat u gebruik maakt van

Nadere informatie

IWI. De Gemeenteraad Postbus 11563

IWI. De Gemeenteraad Postbus 11563 Inspectie Werk en Inkmen Tezicht Gemeentelijk Dmein De Gemeenteraad Pstbus 11563 2502 AN Den Haag Prinses Beatrixlaan 82 2595 AL Den Haag Telefn (070) 304 44 44 Fax (070) 304 44 45 www.lwiweb.nl Cntactpersn

Nadere informatie

VEILIGHEIDSENGAGEMENT CONTRACTANTEN

VEILIGHEIDSENGAGEMENT CONTRACTANTEN Bladzijde : 1/8 VEILIGHEIDSENGAGEMENT CONTRACTANTEN Het bedrijf: Adres: Registratienummer:. BTW-nr. :.... Fax : Telefn: E-mail: Vertegenwrdigd dr: Naam: Functie: Verklaart: kennis genmen te hebben van

Nadere informatie

Wij raden u aan deze privacy policy zorgvuldig door te nemen.

Wij raden u aan deze privacy policy zorgvuldig door te nemen. PRIVACY POLICY BZB-FEDAFIN 1. Algemeen waarvr dient deze privacy plicy? 1.1 BZB-Fedafin is ervan vertuigd dat de bescherming van uw persnlijke gegevens van essentieel belang is. Deze privacy plicy begt

Nadere informatie

Het herroepingsrecht voor buiten verkoopruimten gesloten overeenkomsten. Boek VI van het Wetboek van economisch recht (art. VI.67 en volgende WER)

Het herroepingsrecht voor buiten verkoopruimten gesloten overeenkomsten. Boek VI van het Wetboek van economisch recht (art. VI.67 en volgende WER) Het herrepingsrecht vr buiten verkpruimten geslten vereenkmsten Bek VI van het Wetbek van ecnmisch recht (art. VI.67 en vlgende WER) Binnen welke termijn mag de cnsument zijn herrepingsrecht den gelden?

Nadere informatie

Huurdersvereniging In De Goede Woning ACTIVITEITENPLAN

Huurdersvereniging In De Goede Woning ACTIVITEITENPLAN ACTIVITEITENPLAN 2014 Activiteitenplan 2014 : INLEIDING In 1997 werd de in Zetermeer pgericht met als del het behartigen van de belangen van huurders van de cmplexen van R.K. Wningbuwstichting De Gede

Nadere informatie

Zijn in de aanvraag bijlagen genoemd en zijn die bijgevoegd? Zo ja, welke? Nummer desgewenst de bijlagen.

Zijn in de aanvraag bijlagen genoemd en zijn die bijgevoegd? Zo ja, welke? Nummer desgewenst de bijlagen. Checklist berdeling adviesaanvraag 1. De adviesaanvraag Heeft de r een adviesaanvraag gehad? Let p: een rapprt is in principe geen adviesaanvraag. Met een adviesaanvraag wrdt bedeld: het dr de ndernemer

Nadere informatie

A. ADR REGLEMENT. A1. Vervoerdocument. A2. Schriftelijke richtlijnen

A. ADR REGLEMENT. A1. Vervoerdocument. A2. Schriftelijke richtlijnen A. ADR REGLEMENT A1. Ververdcument Artikel 5.4.1 van het ADR bepaalt de gegevens die in het ververdcument meten wrden pgenmen. Artikel 5.4.1.1 mvat de algemene gegevens en artikel 5.4.1.2.5 mvat de bijkmende

Nadere informatie

Hieronder beschrijven we beknopt onze werkwijze met betrekking tot bescherming van persoonsgegevens.

Hieronder beschrijven we beknopt onze werkwijze met betrekking tot bescherming van persoonsgegevens. Privacy Verklaring Stichting Ged Thuis Vrwrd Als rganisatie actief in de zrg hebben wij veel te maken met (gevelige) persnsgegevens. Deze Verklaring is er p gericht m u te infrmeren ver het pnemen, beheren

Nadere informatie

PRIVACY- EN COOKIEVERKLARING

PRIVACY- EN COOKIEVERKLARING PRIVACY- EN COOKIEVERKLARING Welkm p de privacy- en ckie verklaring (de Verklaring) van advcatenkantr FlexIEbel (hierna k aangeduid als FlexIEbel, wij, ns en nze). Wij respecteren uw privacy en zijn vastberaden

Nadere informatie

PARTIJEN. Achtergrond

PARTIJEN. Achtergrond PARTIJEN Het Cllege van de Onafhankelijke Pst- en Telecmmunicatieautriteit, vertegenwrdigd dr de vrzitter mr. C.A. Fnteijn, verder te nemen: OPTA; en De Minister van Binnenlandse Zaken en Kninkrijksrelaties,

Nadere informatie

Gedragscode gebruik persoonsgegevens

Gedragscode gebruik persoonsgegevens Gedragscde gebruik persnsgegevens 1. Inleiding Aanleiding en del Binnen TMG wrden p een grt aantal plaatsen en p diverse wijzen persnsgegevens Verwerkt (de definities van de wrden met een hfdletter staan

Nadere informatie

Altrad Benelux n.v. privacyverklaring

Altrad Benelux n.v. privacyverklaring Altrad Benelux n.v. privacyverklaring Wij zijn er van vertuigd dat de bescherming van uw persnlijke gegevens van essentieel belang is. Indien wij uw persnsgegevens verwerken, den we dat dan k in vereenstemming

Nadere informatie

GOA Publiek. Privacy statement. 1 van 6

GOA Publiek. Privacy statement. 1 van 6 GOA Publiek Privacy statement 1 van 6 Inhudspgave Inleiding... 3 Inhudspgave... 2 1. Persnsgegevens die wij verwerken... 4 2. Bijzndere en/f gevelige persnsgegevens die wij verwerken... 4 3. Met welk del

Nadere informatie

Privacy verklaring van VFU Het Vormingsfonds voor Uitzendkrachten

Privacy verklaring van VFU Het Vormingsfonds voor Uitzendkrachten Privacy verklaring van VFU Het Vrmingsfnds vr Uitzendkrachten Wij beschermen uw privacy. VFU, merknaam van Vrmingsfnds vr Uitzendkrachten vzw, neemt de bescherming van de persnsgegevens van haar deelnemers

Nadere informatie

1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd).

1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd). PRIVACYVERKLARING PRIVACY VERKLARING van RELAX DIVERS DUIKCLUB BVBA 1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persnsgegevens (en dat uw privacy wrdt gerespecteerd). In deze

Nadere informatie

Voorstel aan de raad. Nummer: A15-03705. Steller: M. Stel Afdeling: Griffie Telefoon: 0320-278450 E-mail: m.stel@lelystad.nl

Voorstel aan de raad. Nummer: A15-03705. Steller: M. Stel Afdeling: Griffie Telefoon: 0320-278450 E-mail: m.stel@lelystad.nl Vrstel aan de raad Nummer: A15-03705 Steller: M. Stel Afdeling: Griffie Telefn: 0320-278450 E-mail: m.stel@lelystad.nl Punt 8 van de agenda vr de vergadering van 10 februari 2015. Onderwerp: Gedragscde

Nadere informatie

PRIVACYREGLEMENT ZIEKENHUIS OOST-LIMBURG

PRIVACYREGLEMENT ZIEKENHUIS OOST-LIMBURG PRIVACYREGLEMENT ZIEKENHUIS OOST-LIMBURG Inhudstabel Artikel 1: Delstelling van dit reglement... 2 Artikel 2: Aangewezen verantwrdelijken en veiligheidscnsulent... 2 Artikel 3: Gebruik van patiëntengegevens...

Nadere informatie

Privacy Verklaring 23/08/2018

Privacy Verklaring 23/08/2018 Privacy Verklaring 23/08/2018 1.1. Algemeen VZW O2 stelt zich met deze huidige Privacy Verklaring in regel met de Eurpese Verrdening 2016/679 van 27 april 2016 betreffende de bescherming van persnsgegevens

Nadere informatie

Stappenplan BTW-verhoging van 19 naar 21% per 1 oktober 2012

Stappenplan BTW-verhoging van 19 naar 21% per 1 oktober 2012 Stappenplan BTW-verhging van 19 naar 21% per 1 ktber 2012 Supprt ID: 57354 Versies: AccuntView Windws Dit stappenplan hebt u ndig m uw administraties in AccuntView gereed te maken vr het nieuwe BTW-percentage.

Nadere informatie

Een goede toekomst voor uw administratie

Een goede toekomst voor uw administratie Een gede tekmst vr uw administratie Is dit uw situatie nu? Is dit uw situatie straks? De praktijk Bij het gebruik maken van nline- bekhuden, wrdt het vr u mgelijk m 24 uur per dag, 7 dagen in de week infrmatie

Nadere informatie

Algemene Voorwaarden. Artikel 1 Definities

Algemene Voorwaarden. Artikel 1 Definities Algemene Vrwaarden Dit zijn de Algemene Vrwaarden van Fiets Clinics Nederland, gevestigd: Waalbandijk 20, 6541AJ Nijmegen. Op alle prducten van Fiets Clinics Nederland zijn deze Algemene Vrwaarden van

Nadere informatie

DOG CHEF PRIVACYBELEID

DOG CHEF PRIVACYBELEID DOG CHEF PRIVACYBELEID Ppjb BVBA ("we", "nze", "wij" f "Dg Chef") verbindt er zich te de privacy te beschermen van alle gebruikers van nze website, dgchef.be (hierna de "Site"). Gelieve nderstaande privacybeleid

Nadere informatie

Normalisatie van gevelelementen Actualiteit en vooruitblik Nieuwigheden veiligheidseisen kinderen en binnenzonwering

Normalisatie van gevelelementen Actualiteit en vooruitblik Nieuwigheden veiligheidseisen kinderen en binnenzonwering Nrmalisatie van gevelelementen Actualiteit en vruitblik Nieuwigheden veiligheidseisen kinderen en binnenznwering Achtergrnd nieuwe nrmering kinderveiligheid met binnenznwering Ongevallen gerapprteerd met

Nadere informatie

BlackBerry Standard Support

BlackBerry Standard Support BlackBerry Standard Supprt Versie 2.5 Auteur Ken Wittevrngel Datum 24 ktber 2006 Bladzijde 2 Inhudspgave 1 SERVICE TIJDEN...3 2 BEREIKBAARHEID...4 3 DIENSTVERLENING...5 4 INCIDENTENBEHEER...6 4.1 PROCEDURE

Nadere informatie

V-ICT-OR begeleidt besturen in hun informatiehuishouding voor optimaal verloop van samenvoeging gemeente en OCMW

V-ICT-OR begeleidt besturen in hun informatiehuishouding voor optimaal verloop van samenvoeging gemeente en OCMW V-ICT-OR begeleidt besturen in hun infrmatiehuishuding vr ptimaal verlp van samenveging gemeente en OCMW De infrmatica in steden en gemeenten greide sinds de jaren 80 rganisch. Dat stapje bij stapje greien

Nadere informatie

Privacyverklaring. Wanneer u contact met ons opneemt (via bijvoorbeeld telefoon, of social media) verzamelen wij ook gegevens over u.

Privacyverklaring. Wanneer u contact met ons opneemt (via bijvoorbeeld telefoon,  of social media) verzamelen wij ook gegevens over u. Privacyverklaring Deze Privacyverklaring beschrijft he wij gegevens ver u verzamelen, gebruiken en beschermen. U kunt hier k vinden he u cntact met ns p kunt nemen indien u ng met vragen zit, wij beantwrden

Nadere informatie

4. Deze Privacy Policy was laatst bijgewerkt op 23/05/2018. FOODSERVICE ALLIANCE l Kastelein 50 B-2300 Turnhout Belgium T +32(0)

4. Deze Privacy Policy was laatst bijgewerkt op 23/05/2018. FOODSERVICE ALLIANCE l Kastelein 50 B-2300 Turnhout Belgium T +32(0) P R I V A C Y P O L I C Y 1. Deze privacy plicy ( Privacy Plicy ) regelt de verwerking van juw persnsgegevens als een nderdeel van juw gebruik van nze Website (de Website ) en de diensten die daarmee verband

Nadere informatie

Verkoopsvoorwaarden Boekenbeurs dd. 1 september 2015

Verkoopsvoorwaarden Boekenbeurs dd. 1 september 2015 A. Ticketfrmules Bekenbeurs Verkpsvrwaarden Bekenbeurs dd. 1 september 2015 Wij bieden de vlgende ticketmgelijkheden aan: Dagticket nrmaal tarief; dit is het ticket dat je tegang geeft tt de bekenbeurs

Nadere informatie

Tips Digiduif. 1. U logt in op digiduif met uw e-mail adres en wachtwoord.

Tips Digiduif. 1. U logt in op digiduif met uw e-mail adres en wachtwoord. Tips Digiduif 1. U lgt in p digiduif met uw e-mail adres en wachtwrd. 2. U kiest de knp instellingen. Op de vlgende pagina s kunt u allerlei zaken invullen en aanpassen die bij uw accunt hren. Tevens zit

Nadere informatie

Privacybeleid van Simplintho

Privacybeleid van Simplintho Privacybeleid van Simplinth Bij het gebruiken van Simplinth-services, vertruwt u ns met uw gegevens. Dit Privacybeleid is bedeld m u inzicht te geven in de gegevens die we verzamelen, waarm we deze gegevens

Nadere informatie

Handleiding. Algemeen. Update

Handleiding. Algemeen. Update Handleiding Algemeen Update Nieuwstraat 86, 3590 Diepenbeek - t. 011 360 360 - f. 011 360 369 BTW BE 0441.752.054 - KBC 450-0622771-87 - www.adslut.be 1 Inhud 1. Del van dcument... 2 2. Vrvereisten...

Nadere informatie

COOKIEVERKLARING. FIXAM B.V. is gevestigd in Nederland en volgt bijgevolg de Nederlandse wetgeving inzake cookies.

COOKIEVERKLARING. FIXAM B.V. is gevestigd in Nederland en volgt bijgevolg de Nederlandse wetgeving inzake cookies. COOKIEVERKLARING 1 COOKIES Ckies zijn kleine data- f tekstbestanden die dr websites en applicaties p uw lkale cmputer wrden geplaatst. Dergelijke ckies kunnen verschillende deleinden hebben: er zijn technische

Nadere informatie

Schade protocol Zuiderpark Stadswalzone

Schade protocol Zuiderpark Stadswalzone Schade prtcl Zuiderpark Stadswalzne Gemeente s-hertgenbsch december 2012 Schadeprtcl Zuiderpark - Stadswalzne In dit dcument staat he de gemeente s-hertgenbsch mgaat met schadeclaims. Het is er p gericht

Nadere informatie

BEDRIJFSPOLIS AANSPRAKELIJKHEIDSVERZEKERINGEN

BEDRIJFSPOLIS AANSPRAKELIJKHEIDSVERZEKERINGEN BEDRIJFSPOLIS AANSPRAKELIJKHEIDSVERZEKERINGEN De bedrijfsplis aansprakelijkheidsverzekeringen zijn berepsleven. beschermt de verzekerde(n) tegen allerlei risic's in Delgrep Al wie een nderneming f een

Nadere informatie

Privacy en Cookie Policy van OxHill7

Privacy en Cookie Policy van OxHill7 Privacy en Ckie Plicy van OxHill7 Wij ( OxHill7 ) hechten veel waarde aan de bescherming van de privacy van nze websitebezekers en nze klanten. In deze Privacy en Ckie Plicy wrdt u geïnfrmeerd ver de wijze

Nadere informatie

PRIVACY STATEMENT WOONTIJ

PRIVACY STATEMENT WOONTIJ PRIVACY STATEMENT WOONTIJ Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 4 Welke persnsgegevens gebruiken wij van u?... 5 Wningzekende... 5

Nadere informatie